← volver
CVE-2014-4113

CVE-2014-4113

CVSS 7.8 HIGHEPSS 87.0%● KEV
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (41 estrellas) — código de explotación ampliamente disponible.
CVSS 7.8EPSS 87.0%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
14 oct 2014Exploit Metasploit disponible
15 oct 2014Publicada en NVD
28 oct 2014PoC pública
04 may 2022Explotación activa (CISA KEV)
Velocidad de armamento
13 díashasta el primer PoC
2758 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en el driver del kernel de Windows (win32k.sys) permite que alguien con acceso local ejecute un programa especialmente diseñado que le otorga control de administrador sobre el sistema. Esto fue explotado activamente por atacantes en octubre de 2014.

Detalle técnico

win32k.sys contiene una vulnerabilidad de elevación de privilegios explotable por atacantes locales mediante una aplicación maliciosa. La falla permite que usuarios sin privilegios ejecuten código con permisos de kernel, afectando múltiples versiones de Windows desde Server 2003 hasta Server 2012 R2 y Windows 8.1. La explotación requiere capacidad de ejecución de código local.

Resumen generado y traducido por IA a partir de la descripción oficial.
win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a crafted application, as exploited in the wild in October 2014, aka "Win32k.sys Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.